Khi vận hành một trang web hoặc quản lý hệ thống email, việc nhận được cảnh báo mã độc hoặc lừa đảo từ Google có thể gây lo lắng và ảnh hưởng đến uy tín của bạn. Những cảnh báo này thường xuất hiện khi Google phát hiện hoạt động đáng ngờ hoặc nội dung độc hại liên quan đến tên miền hoặc email của bạn hoặc rất có thể trang web của bạn đã bị tin tặc tấn công (hacked) hoặc nhiễm phần mềm độc hại (malware). Trong bài viết này, Vietnix sẽ hướng dẫn bạn chi tiết các bước để gỡ bỏ cảnh báo mã độc, lừa đảo của Google cho website và email.
5 kiểu cảnh báo chứa mã độc có thể gặp
- The site ahead contains malware
- The site ahead contains harmful programs
- This page is trying to load scripts from unauthenticated sources
- Deceptive Site Ahead
- Deceptive Website Warning
Trong hầu hết các trường hợp xảy ra cảnh báo website độc hại, dấu hiệu có thể nhìn thấy rõ ràng nhất là nền màu đỏ và các dòng chữ thông tin màu trắng. Bạn có thể gặp một số cảnh báo như sau:
- The site ahead contains malware: Trang web sắp truy cập chứa mã độc.
- The site ahead contains harmful programs: Trang web sắp truy cập chứa chương trình độc hại.
- This page is trying to load scripts from unauthenticated sources: Trang này đang cố tải các script từ các nguồn không được xác thực.
- Deceptive Site Ahead: Trang web lừa đảo.
- Deceptive Website Warning: Cảnh báo trang web lừa đảo.
Hầu hết các tình trạng này do Google đã report (báo cáo) website của bạn và tiến hành chặn theo tên miền, khi truy cập các trình duyệt bạn sẽ gặp phải tình trạng này vì website không đảm bảo an toàn cho người truy cập.
2 bước gỡ bỏ cảnh báo chứa mã độc, lừa đảo của Google trên tên miền, email
- Kiểm tra và rà soát
- Yêu cầu tính xác thực an toàn của tên miền
Bước 1: Kiểm tra và rà soát
- Dò và loại các thành phần có hại như malware trong hosting.
- Siết chặt quản lý sử dụng FTP, đảm bảo người dùng khác và cả admin đều không có virus lây nhiễm.
- Xử lý các mã đọc trong source code, loại bỏ các script đáng ngờ.
- Bảo vệ cẩn thận các file quan trọng như index.php, .htaccess, header.php,… trong các theme và plugin.
Bước 2: Yêu cầu xác thực tính an toàn của tên miền
Bạn truy cập vào công cụ Google Search Console theo liên kết sau: https://search.google.com/search-console/
- Đăng nhập bằng tài khoản Google của bạn.
- Nhập tên miền ở khung Domain hoặc URL của bạn ở khung URL prefix.
- Sau đó chọn Continue.
Google sẽ kiểm tra phần thông tin về domain (tên miền) này sau đó yêu cầu bạn xác thực quyền sở hữu tên miền này bằng cách cấu hình một bản TXT record có dạng như sau:
Host || Record Type || Address || mail || TXT || google-site-verification=mLTZ_EL_cvvyVIyZVDpfX3knG5N3QboGn-SS5gYiOg0
Sau khi hoàn tất bạn bấm Verify, chờ đến khi có thông báo thành công, bạn chọn Go to Property để tiếp tục.
Bạn được di chuyển đến trang Security issues, tại đây Google cung cấp thông tin về đường link, lí do đưa ra cảnh báo.
Bạn sẽ cần rà soát lại lần nữa, khắc phục (nếu có) và bạn chọn Request Review để được xem xét, đánh giá lại.
Bạn tick vào mục All issues were fixed và nhập nội dung thông báo việc bạn đã khắc phục vấn đề. Bạn bấm Submit Request để gửi yêu cầu.
Bạn sẽ đợi Google xem xét lại và phản hồi email kết quả xác thực (phản hồi sẽ được gửi vào trong chính email mà bạn dùng để đăng nhập GSC) trong vòng 24 giờ.
Nếu thành công, website của bạn sẽ được mở lại sau khi mọi thành phần có hại, link mã độc, virus,… đã gỡ bỏ.
Ngược lại, Google tiếp tục gửi lại các link mã độc cần xoá bỏ, bạn tiếp tục khắc phục đến khi không còn nguy cơ mã độc.
Khi bạn quay lại mục Security issues, nếu không còn mối nguy cơ nào được phát hiện, nghĩa là bạn đã khắc phục thành công.
Lời kết
Qua bài hướng dẫn Vietnix đã giúp bạn cách gỡ bỏ cảnh báo chứa mã độc, lừa đảo của Google trên tên miền, email chi tiết và dễ hiểu. Hãy luôn duy trì các biện pháp bảo mật cần thiết, cập nhật phần mềm thường xuyên và theo dõi sát sao các hoạt động trên hệ thống của bạn để ngăn chặn các mối đe dọa tiềm ẩn. Chúc bạn thành công!
